
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>如何在 Nginx 中启用 HTTPS？ - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>如何在 Nginx 中启用 HTTPS？ - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">文档中提到的 HTTPS 是什么？它通过什么协议来保护用户数据？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">HTTPS (Hypertext Transfer Protocol Secure) 是通过 SSL/TLS 协议对数据进行加密，以保护用户的敏感信息，是确保网站安全的重要步骤。</div>
          </div>
          <div class="card-source">来源: 文档开头部分</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">使用 Let's Encrypt 获取免费 SSL 证书时，通常使用什么工具？其证书的有效期是多久？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">通常使用 Certbot 工具来获取和续期 Let's Encrypt 提供的免费 SSL 证书。证书的有效期为 90 天。</div>
          </div>
          <div class="card-source">来源: 步骤 1：获取 SSL 证书 -> 1.1 使用 Let's Encrypt 获取免费 SSL 证书</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在 Nginx 配置文件中，哪两个核心指令用于指定 SSL 证书和私钥文件的路径？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">用于指定 SSL 证书和私钥路径的核心指令是 `ssl_certificate` 和 `ssl_certificate_key`。例如 `ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;` 和 `ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;`。</div>
          </div>
          <div class="card-source">来源: 步骤 2：配置 Nginx 启用 HTTPS -> 2.1 修改 Nginx 配置文件</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">如何在 Nginx 中实现将所有 HTTP 请求永久重定向到 HTTPS？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">在监听 80 端口的 `server` 块中，使用 `return 301 https://$host$request_uri;` 指令，可以将所有传入的 HTTP 请求以 301 永久重定向的方式转发到对应的 HTTPS 地址。</div>
          </div>
          <div class="card-source">来源: 步骤 2：配置 Nginx 启用 HTTPS -> 2.1 修改 Nginx 配置文件</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">什么是 HSTS（HTTP 严格传输安全）？它在 Nginx 中如何配置？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">HSTS 是一种安全策略，可以强制浏览器始终使用 HTTPS 协议访问网站。在 Nginx 中，可以通过 `add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;` 指令来启用。</div>
          </div>
          <div class="card-source">来源: 步骤 4：优化 HTTPS 性能和安全性 -> 4.2 使用 HSTS</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">启用 HTTP/2 协议有什么好处？如何在 Nginx 中为 HTTPS 连接启用它？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">HTTP/2 可以通过多路复用、头部压缩等特性显著提高 HTTPS 性能。在 Nginx 配置中，只需在监听 443 端口的 `listen` 指令后添加 `http2` 参数即可启用，例如：`listen 443 ssl http2;`。</div>
          </div>
          <div class="card-source">来源: 步骤 4：优化 HTTPS 性能和安全性 -> 4.1 启用 HTTP/2</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在修改完 Nginx 的 HTTPS 配置后，应该执行哪两个命令来检查配置正确性并使其生效？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">首先应使用 `sudo nginx -t` 命令来检查配置文件是否存在语法错误。确认配置无误后，再使用 `sudo systemctl restart nginx` 命令重启 Nginx 服务以使新配置生效。</div>
          </div>
          <div class="card-source">来源: 步骤 2：配置 Nginx 启用 HTTPS -> 2.2 检查 Nginx 配置</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">OCSP Stapling 的主要作用是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">OCSP Stapling 的主要作用是减少证书验证所需的时间，从而提高 TLS 握手的速度，进而提升 HTTPS 的性能。</div>
          </div>
          <div class="card-source">来源: 步骤 4：优化 HTTPS 性能和安全性 -> 4.3 启用 OCSP Stapling</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">当从商业证书颁发机构（CA）购买证书时，第一步通常需要使用 OpenSSL 生成什么文件？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">第一步是使用 OpenSSL 生成证书签名请求（CSR）文件和私钥。命令示例为：`openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr`。</div>
          </div>
          <div class="card-source">来源: 步骤 1：获取 SSL 证书 -> 1.2 从 CA 购买 SSL 证书</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
